8/17/2019 ATAQUE A ROTEADORES DOMÉSTICOS PERMITE ROUBAR INFORMAÇÕES SEM INFECÇÃO DO PC.doc

1/2

ATAQUE A ROTEADORES DOMÉSTICOS PERMITEROUBAR INFORMAÇÕES SEM INFECÇÃO DO PCCibercriminosos brasileiros estão mirando seus ataques contra os provedores de internet

brasileiros, mais especifcamente alterando os serviços de DNS usados nas conexões, deacordo com Fabio Assolini, analista sênior de malare do !rasil, durante

sua apresentação na ! Con"er#n$%a &at%no'a(er%$ana )e C%*erse+,rança )a-aspers./ &a*, reali"ada na semana passada em Santia#o $C%ile&'

(ma #rande onda de ataques est) a*etando diversos provedores de internet nacionais

com o ob+etivo de alterar a conf#uração DNS $Domain Name Server& de roteadores

domsticos e assim direcionar as v-timas para sites *alsos de bancos'

. #olpe começa com a alteração dos serviços DNS diretamente no provedor, onde são

criados direcionamentos maliciosos que disseminam scripts mal/intencionados durante

a nave#ação das v-timas'“Os ataques são massivos e atingem muita gente. A vítima

 passa a visualizar também propagandas on-line em excesso” , alerta Assolini'

Cerca de ! servi"os de #$% são criados por m&s no 'rasil com (oco no ataque a roteadoresdomésticos) roubar contas banc*rias e sequestrar an+ncios online

SEQUESTRO DO 0OO0&E ANA&1TICSDurante sua apresentação, o analista detal%ou um ataque recente *eito contra o serviço

0oo#le Anal1tics, um incidente que mostrou a *ra#ilidade dos provedores de internet no!rasil' Cibercriminosos sequestraram o serviço DNS de dois #randes provedores,

http://us7.campaign-archive1.com/?u=624d462ddab9885481536fb77&id=02ee33297a&e=cf0ff8693ahttp://us7.campaign-archive1.com/?u=624d462ddab9885481536fb77&id=02ee33297a&e=cf0ff8693ahttp://us7.campaign-archive1.com/?u=624d462ddab9885481536fb77&id=02ee33297a&e=cf0ff8693ahttp://us7.campaign-archive1.com/?u=624d462ddab9885481536fb77&id=02ee33297a&e=cf0ff8693ahttp://us7.campaign-archive1.com/?u=624d462ddab9885481536fb77&id=02ee33297a&e=cf0ff8693a

8/17/2019 ATAQUE A ROTEADORES DOMÉSTICOS PERMITE ROUBAR INFORMAÇÕES SEM INFECÇÃO DO PC.doc

2/2

*a"endo com que os an2ncios da plata*orma de an2ncios do 0oo#le 3 usada por diversos

sites no mundo 3 *ossem direcionados para um servidor controlado pelo #olpista'

.s scripts maliciosos atacavam os roteadores das v-timas e *orçavam a mudança na

conf#uração do DNS do dispositivo' Se o roteador domstico estivesse com a sen%a

padrão do *abricante ou uma sen%a *raca, o ataque era bem/sucedido e o DNS malicioso

era instalado no dispositivo' Com isso, o cibercriminoso passa a controlar toda anave#ação do usu)rio, podendo direcion)/lo para p)#inas *alsas'

“,m tr&s oras (oram computadas mais de / mil vítimas e este ataque durou quase

dois dias. Ap0s a altera"ão no roteador as vítimas passaram a visualizar an+ncios online

de (orma excessiva e elas eram redirecionadas para p*ginas (alsas de bancos” , explica

o analista'

No pa-s existe cerca de 4'566 servidores DNS em uso, a maioria pertence a pequenos

provedores, sem equipe de se#urança dedicada para mantê/los se#uros' 7as o ataque

tambm a*eta os #randes provedores' . analista calcula que cerca de 86 servidores DNS

maliciosos aparecem por mês no pa-s e são ativamente usados em ataques'

 9ais incidentes *a"em com que as v-timas percam a confança no serviço de DNS providopelo provedor' :ara se prote#er, Assolini d) as se#uintes recomendações;

1 $ão con2e no #$% do seu provedor de internet) d& pre(er&ncia a outros servi"os mais

con2*veis como o 3oogle #$% ou o Open#$%) con2gurando-os em seu roteador4

1 5antena seu roteador con2gurado da maneira correta) com uma sena (orte e +nica

e com o 2rm6are sempre atualizado4

1 Ao acessar p*ginas de bancos ou de compras online) veri2que a presen"a do cadeado

%%7. %e a p*gina de pagamento ou de login não apresentar esse recurso) pare a

opera"ão imediatamente4

1 8tilize recursos adicionais de seguran"a como o %a(e 5one9) presente nos produtos da

:aspers;9 7ab) para proteger sua conexão contra ataques durante o acesso ao internetban;ing e compras online.

Fonte;